Atslēgas līdzņemšanai
- Samsung ir ieviesis jaunu pirkstu nospiedumu drošības mikroshēmu, lai maksājumu kartēm pievienotu biometriskos datus.
- Atšķirībā no esošajiem risinājumiem, Samsung mikroshēmā ir apvienotas vairākas galvenās tehnoloģijas vienā mikroshēmā.
- Eksperti domā, ka 2022. gadā biometriskās kartes kļūs plaši izplatītas.
Jaunas Samsung pirkstu nospiedumu tehnoloģijas mērķis ir padarīt jūsu kredītkaršu darījumus drošākus.
Ir mūsdienu laikmets, kad daži cilvēki veic bezkontakta maksājumus no saviem tālruņiem, bet patiesi bezbailīgie izmanto maksājumu implantus. Pārsteidzoši, ka lielākā daļa no mums joprojām velk kartes un autentificē darījumus, izmantojot nedrošus līdzekļus, piemēram, spraudītes un paroles. Samsung saka, ka ir izveidojis nozarē pirmo, viss vienā pirkstu nospiedumu drošības integrēto shēmu (IC) maksājumu kartēm. Mikroshēma nolasa biometrisko informāciju, izmantojot pirkstu nospiedumu sensoru, saglabā un autentificē datus, izmantojot pret viltojumiem drošu drošu elementu (SE), un analizē tos ar drošu procesoru.
"Lai izmantotu pirkstu nospiedumu drošības mikroshēmu, ievadot šo numuru, nav jāatceras PIN vai manuāli jāaizklāj PIN bloks, lai novērstu uzbrucēju iespēju to nozagt," e-pastā Lifewire pastāstīja Terēze Šahnere, VPNBrains kiberdrošības konsultante. "[Drošības mikroshēma] var nodrošināt arī labākas ērtības salīdzinājumā ar citiem autentifikācijas mehānismiem."
Karšu skeneris
Šahners pievienoja mikroshēmas SE un drošo procesoru, kurā tiek izmantotas tādas metodes kā šifrēšana, un tas arī palīdz novērst uzbrucēju iejaukšanos jebkādā kritiskā sistēmas funkcionalitātē un piekļuvi kartē saglabātajiem pirkstu nospiedumu datiem.
“Mikroshēmā, kurā tiek izmantota pretviltošanas tehnoloģija, ir iebūvēta aizsardzība pret mēģinājumiem izmantot viltotus pirkstu nospiedumus krāpnieciskai autentifikācijai.”
Samsung apgalvo, ka tā viss vienā mikroshēma var palīdzēt karšu ražotājiem samazināt IC skaitu, kas tiem jāiespiež kartē. Tas ļautu optimizēt kartes dizainu biometriskajām maksājumu kartēm.
Saskaņā ar uzņēmuma teikto, jaunais risinājums ir sertificēts atbilstoši kopējiem maksājumu karšu sertifikācijas standartiem, tostarp EMVCo un Common Criteria Evaluation Assurance Level (CC EAL) 6+. Tajā tika piebilsts, ka mikroshēma darbojas saskaņā ar Mastercard jaunākajām biometriskās novērtēšanas plāna kopsavilkuma (BEPS) specifikācijām arī biometrisko maksājumu kartēm.
“Mikroshēmā, kurā tiek izmantota pretviltošanas tehnoloģija, ir iebūvēta aizsardzība pret mēģinājumiem izmantot viltotus pirkstu nospiedumus krāpnieciskai autentifikācijai.”
Paziņojumā presei Samsung Electronics sistēmas LSI mārketinga viceprezidents Kenijs Hans atzīmēja, ka, lai gan mikroshēma galvenokārt ir paredzēta maksājumu kartēm, to var izmantot arī kartēs, kurām nepieciešama ļoti droša autentifikācija, piemēram, studentu. vai darbinieka identifikācija, dalība vai piekļuve ēkai."
Jo īpaši, 2021. gada martā Samsung paziņoja, ka sadarbojas ar Mastercard, lai izveidotu jaunu biometriskās skenēšanas maksājumu karti, kurā būtu iebūvēts pirkstu nospiedumu lasītājs. Šajā paziņojumā Samsung īpaši norādīja, ka kartēs būs "jauns Samsung drošības mikroshēmojums". Eksperti uzskata, ka tā bija nesen izziņotā "viss vienā" mikroshēma, uz kuru Samsung atsaucās savā iepriekšējā paziņojumā.
Tomēr Samsung nav sniedzis nekādu informāciju par pašreizējo vai gaidāmo partnerību saistībā ar jauno mikroshēmu. Taču, ņemot vērā Samsung ražošanas prasmes, eksperti uzskata, ka kartes ar jauno mikroshēmu varētu būt tepat aiz stūra, tādējādi paverot ceļu biometrisko karšu ieviešanai populārajā tirgū.
Nav panaceja
Tas atbilst viedo maksājumu asociācijas (SPA) ziņojumam, kurā teikts, ka 2022. gadā sagaidāms, ka biometriskās maksājumu kartes “sasniegs kritiskās masas ieviešanu”, pašlaik tiek īstenoti vairāk nekā 20 biometrisko maksājumu karšu izmēģinājumi.
SPA ziņojumā teikts, ka "biometrisko maksājumu karšu tirgus šodien ir kritiskā lūzuma punktā", piebilstot, ka tās var arī uzlabot finansiālo iekļaušanu gadījumos, kad lasītprasmes līmenis var būt zems un PIN vai paroļu ievadīšana ievērojami pasliktina lietojamību.
"Lietotāji nevar "mainīt" savus pirkstu nospiedumus tādā pašā veidā, kā viņi var atiestatīt savas paroles pēc datu pārkāpuma,”
Viedtālruņi, uzsverot SPA, ir palīdzējuši nodrošināt ievērojamu biometrijas zināšanu līmeni. Faktiski šis zināšanu līmenis ir viens no galvenajiem iemesliem, kas palielina pieprasījumu pēc biometriskām maksājumu kartēm. SPA cer, ka tas arī palīdzēs palielināt to pieņemšanu, jo biometriskie dati parasti tiek pieņemti kā drošāks autentifikācijas mehānisms.
Šahners tomēr brīdināja, ka, lai gan ir samērā drošas, pirkstu nospiedumu autentifikācijas tehnoloģijas, tostarp Samsung jaunā pirkstu nospiedumu drošības mikroshēma, nav tik droša, kā daži cilvēki uzskata.
"Ja uzbrucēji kaut kādā veidā iegūst piekļuvi pirkstu nospiedumu datiem, lietotāji nevar "mainīt" savus pirkstu nospiedumus tādā pašā veidā, kā viņi var atiestatīt savas paroles pēc datu pārkāpuma," sacīja Šahners.
Turklāt viņa piebilda, ka pirkstu nospiedumu tehnoloģijas ne vienmēr ir piemērotas lietotājiem ar invaliditāti vai ādas un veselības traucējumiem, piemēram, diabētu, kas ietekmē viņu spēju autentifikācijas procesā nodrošināt pirkstu nospiedumu.
"Ja šīs bažas tiks novērstas, jaunā mikroshēma kalpos kā drošāks un pieejamāks autentifikācijas risinājums," sacīja Šahners.